Spring Security 4セキュリティビュークリップ使用ラベル(Spring Securityラベル)

15628 ワード

前の記事:Spring Security 4終了例(ソース付き)
次の記事:

Spring Security 4ロールベースの登録例(ソース付き)
原文住所:http://websystique.com/spring-security/spring-security-4-secure-view-layer-using-taglibs/
【残りの文章は、できるだけ早く翻訳しますので、楽しみにしてください.翻訳byは月QQ 605283073のようですのに】
このチュートリアルでは、セキュリティビューレイヤの作成方法、Spring MVC WebアプリケーションでSpring Securityラベルを使用して、ユーザーロールに基づいてjspまたはビューの一部を表示または非表示にする方法を示します.
第一歩、Spring Securityタグを使用するにはpom.xmlファイルにspring-security-taglibs依存を追加


    org.springframework.security
    spring-security-taglibs
    4.0.1.RELEASE

次に、viewsまたはjspページヘッダにラベルを追加します.



 ，
Spring  Security 
hasRole, hasAnyRole ， ：






    
    Welcome page


    Dear ${user}, Welcome to Home Page.
    ">Logout
 
    

    

    
        View all information| This part is visible to Everyone
    
 
    

    
        
            Edit this page | This part is visible only to ADMIN
        
    
 
    

    
        
            Start backup | This part is visible only to one who is both ADMIN & DBA
        
    


   ， 。
  Security Configuration ：

package com.websystique.springsecurity.configuration;
 
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
 
     
    @Autowired
    public void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("bill").password("abc123").roles("USER");
        auth.inMemoryAuthentication().withUser("admin").password("root123").roles("ADMIN");
        auth.inMemoryAuthentication().withUser("dba").password("root123").roles("ADMIN","DBA");
    }
     
    @Override
    protected void configure(HttpSecurity http) throws Exception {
       
      http.authorizeRequests()
        .antMatchers("/", "/home").access("hasRole('USER') or hasRole('ADMIN') or hasRole('DBA')")
        .and().formLogin().loginPage("/login")
        .usernameParameter("ssoId").passwordParameter("password")
        .and().exceptionHandling().accessDeniedPage("/Access_Denied");
    }
}

 xml ：


      
    
        
        
        
    
  
    
        
            
                
                
                
            
        
    
      
     



controller



package com.websystique.springsecurity.controller;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
 
@Controller
public class HelloWorldController {
 
     
    @RequestMapping(value = { "/", "/home" }, method = RequestMethod.GET)
    public String homePage(ModelMap model) {
        model.addAttribute("user", getPrincipal());
        return "welcome";
    }
 
    @RequestMapping(value = "/Access_Denied", method = RequestMethod.GET)
    public String accessDeniedPage(ModelMap model) {
        model.addAttribute("user", getPrincipal());
        return "accessDenied";
    }
 
    @RequestMapping(value = "/login", method = RequestMethod.GET)
    public String loginPage() {
        return "login";
    }
 
    @RequestMapping(value="/logout", method = RequestMethod.GET)
    public String logoutPage (HttpServletRequest request, HttpServletResponse response) {
        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        if (auth != null){    
            new SecurityContextLogoutHandler().logout(request, response, auth);
        }
        return "redirect:/login?logout";
    }
 
    private String getPrincipal(){
        String userName = null;
        Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
 
        if (principal instanceof UserDetails) {
            userName = ((UserDetails)principal).getUsername();
        } else {
            userName = principal.toString();
        }
        return userName;
    }
 
}

 。

 & 


。 Servlet 3.0
(Tomcat7/8) 。






：
localhost:8080/SpringSecuritySecureViewFragmentsUsingSecurityTaglibs/










 USER


 


 ADMIN 


 ， ADMIN 


 ， DBA 


 DBA 




 。 。 ， urls
 ： http://websystique.com/?smd_process_download=1&download_id=1388

毎日1つのアルゴリズムシリーズ(32)を勉強します(1つのマトリクスの中で最大の2次元マトリクス(要素と最大)を求めます)

Unity初心者やってみた一覧